Sakın bu oltaya gelmeyin
Emniyet Müdürlüğü son günlerde telefon ve mail yolu ile gelen mesajlar konusunda uyarıda bulundu.
Telefonunuza gelebilecek "Aşı Randevu Oluşturma" mesajlarına veya sizi arayıp "Sağlık Bakanlığı'ndan arıyoruz, aşıda önceliklisiniz, size kayıt oluşturalım" diyerek kişisel bilgilerinizi isteyenlere sakın itibar etmeyin. Bu kişilerin amacı oltalama yoluyla dolandırıcılık.
İnternet ortamında dolandırıcıların oltalama amaçlı olarak en yaygın şekilde kullandığı yöntemlerden birisi sahte e-postalar.
**Oltalama(phishing), siber suçluların güvenilir bir firma veya kişi kimliğine bürünerek bilgilerinizi ele geçirmeyi amaçladığı saldırı türüdür.
*Çekiliş, ödül, yardım, şifre değiştirme, bilgi güncelleme vb. içeriklerle size ulaşan asılsız e-postalara karşı dikkatli olun!
*Şüpheli linklere tıklamayın, kişisel bilgilerinizi paylaşmayın.
*Oltaya gelmeyin, Sahte internet sitesi linklerine aldanmayın, birikiminizden olmayın.
Oltalama Nasıl yapılıyor?
Oltalama genelde bir kişinin şifresini veya kredi kartı bilgilerini öğrenmek amacıyla kullanılır. Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilir. Phishing saldırıları için bankalar, sosyal paylaşım siteleri, e-posta servisleri, online oyunlar vb. sahte web sayfaları hazırlanmaktır. Burada bilgisayar kullanıcısından kimlik bilgileri, kart numarası, şifresi vb. istenir. E-posta mesajındaki ve sahte sitedeki talepleri dikkate alan kullanıcıların bilgileri çalınır.
Tam bir aldatmacadır. Saldıran kişi bir “yem” hazırlar ve bu yeme “balıkların” takılmasını bekler. Büyük kayıplar yaşanmaması için bu tür sahtekarlıklara karşı bilinçli olmak gerekmektedir.
Phishing saldırılarıyla nelerin çalınması amaçlanıyor ?
Phishing yöntemi kullanarak bilgisayar kullanıcılarını kandıran saldırganlar genellikle aşağıdaki bilgilere erişmeyi hedeflemektedirler.
*Kullanıcı hesap numaraları
*Kullanıcı şifreleri ve parolaları
*Kredi kartı numaraları
*İnternet bankacılığında kullanılan kullanıcı kodu ve şifreleri vb.
*Phishing amaçlı gönderilen e-postalar ve sahte web siteleri nasıl tespit edilir?
E-posta tanınmış yasal bir e-ticaret sitesinden, finansal kurumdan, e-posta sağlayıcısından, internet hizmet sağlayıcısından mı geliyor?
Kişisel bilgilerinizi vermeniz mi isteniyor?
E-postada ya da web sitesinde yazım veya dilbilgisi hataları var mı?
E-posta ya da yönlendirildiğiniz web sitesi, sizden yanıt alabilmek için duygusal veya heyecan verici bazı sözler kullanıyor mu?
Eğer e-postadaki bir bağlantı (link) aracılığıyla bir web sitesine yönlendirilmişseniz, tarayıcının (browser) üst kısmında yazan URL ile ziyaret ettiğinizi düşündüğünüz yasal şirketin URL adresi birbirine uyuyor mu?
*Phishing saldırısına hedef olduysanız neler yapmalısınız ?
Eğer saldırı yasal bir şirketle ilişkiliyse (yani phishing saldırısında gönderilen e-posta tanınmış bir e-ticaret sitesinden, finansal kurumdan, e-mail sağlayıcısından, internet hizmet sağlayıcısından geliyorsa) bu saldırıyı ilgili şirkete bildirin. Böylece, ilgili kuruma sahte web sitesini kapatma ve saldırganın izini sürmesini sağlamak için yardımcı olabilirsiniz.
*E-posta hesabımın şifresi ele geçirildiğinde ne olur?
Gönderilecek mesajın görünen ismi, sizin isminiz yerine genellikle başka bir isimle değiştirilir.
Mesajın sonuna eklenecek olan imza metni değiştirilir.
Hesabınızda bulunan veya size sonradan gelecek olan mesajlar saldırgana yönlendirilir ve sizdeki kopyası silinir.
Hesabınızdaki mesajların tümü silinebilir.
*Çevrimiçi dolandırıcılıktan korunmanın yolları
E-posta hesabınız için kullandığınız şifre, diğer hesaplarınızdaki şifrelerden farklı olmalıdır.
Kişisel bilgilerinizi isteyen e-postalara yanıt vermeyin.
Gelen e-postanın kimden geldiğinden emin değilseniz dikkate almayınız. Unutmayın hiç bir kurum veya kuruluş e-posta yoluyla sizden kişisel bilgilerinizi istemez.